Infection virus "Gendarmerie Nationale"

Résolu
BoogyDiane -  
 g3n-h@ckm@n -
Bonjour,

Hier soir, j'ouvre une page en streaming... Je quitte mon ordi quelques minutes. Lorsque j'y retourne, il se retrouve bloqué avec la fameuse page "Gendarmerie Nationale, violation de la loi française" et tout un blabla bourré de fautes d'orthographe sur des spams, des fichiers multimédias illicites et des contenus pédopornographiques --'.

J'ai visité les forums et essayé de suivre les conseils, mais le problème est que même lorsque je redémarre mon ordinateur en mode "sans échec avec prise en charge du réseau", et que j'ouvre n'importe quelle session, la page "Gendarmerie" s'affiche dans tous les cas ! J'ai même tenté l'anti-malware sur clé usb, mais rien n'y fait la page s'affiche toujours et bloque tout...

Je ne sais plus du tout quoi faire, formater l'ordinateur (LA solution que je voudrais éviter lol) serait-il ma dernière chance ?

Merci beaucoup d'avance !

Bonnes fêtes,
Diane

7 réponses

  1. ScorpionViolet Messages postés 1281 Date d'inscription   Statut Membre Dernière intervention   170
     
    Bonjour,
    t'as du chopper une version tenace toi !
    regarde les solutions avec démarrage en invite commande.
    Et arrête le streaming et P2P, t'as pas l'air de mettre tes logiciels à jour souvent ^^
    Cdt.
    0
    1. BoogyDiane
       
      Ouais j'ai regardé 2 - 3 astuces sur malekal j'vais essayer !
      Et tous les 5 jours on me propose de mettre mes logiciels à jour alors au bout d'un moment c'est la flemme :(
      Appart ça ça fait un bail que j'ai plus de logiciel de téléchargement, et que justement soit je "stream"(je sais ça détruit les industries du cinéma et de la télévision oh mon dieu je suis un monstre), soit je télécharge les fichiers directement sur des plateformes !!

      Merci ;D
      0
  2. BoogyDiane
     
    J'ai essayé la technique du clic-droit, double clic droit, double-clic gauche, clic gauche+droit, clic scroll bar et double clic scroll bar (ouais j'étais déterminée) pour enregistrer l'image des faux logos et pouvoir accéder à mes fichiers, mais FAIL, les images sont bloquées.
    Je me suis attaquée au démarrage en invité commande mode sans échec, mais le problème c'est qu'il me demande quel système d'exploitation je veux lancer, et ne me laisse le champs que pour entrer un seul caractère. Je les essaye tous et ça me dit "saisie invalide" à chaque fois. Du coup j'arrive même pas à accéder à la fenêtre "cmd.exe" qu'ils indiquent...
    Help, SOS je suis perdue, tous mes documents sont sur l'ordi bloqué !!!
    0
  3. g3n-h@ckm@n
     
    salut fais ca et reviens poster les rapports ici :

    https://forum.malekal.com/viewtopic.php?t=23453&start=
    0
    1. BoogyDiane
       
      Merci ! Je vais tenter la version USB car pour ne rien arranger mon lecteur CD est HS ;(...
      0
    2. g3n-h@ckm@n
       
      fais attention que la clé usb soit formatée en FAT32 et non en NTFS
      0
    3. BoogyDiane
       
      Thanks pour les conseils ! Au passage, tu ne connaitrais pas un moyen de m'assurer que cette saleté de virus ne s'infiltre plus dans mon ordi (une commande ou un fichier à modifier dans le système par exemple ? Ou autre chose, pcq c'est vivement déconseillé de toucher aux fichiers sytème) ?
      0
  4. BoogyDiane
     
    En fait j'ai changé de plan ! J'avais déjà mis ma clé dans l'autre ordi, et je voulais pas la connecter à l'ordi sur lequel je suis pour éviter tte transmission du virus. Mes autres clé sont trop chargées et il aurait fallu les vider !
    Alors après moultes bidouillages, j'ai réussi à accéder à la fenêtre cdm.exe de l'invité de commandes, et j'ai lancé la restauration du système avec la commande
    cd%Windir%
    cd system32
    cd restore
    rstrui.exe
    Là l'ordi se restaure à mercredi dernier ! J'espère que ça va anéantir ce virus, mais dans tous les cas faudra que je mette directement mes logiciels à jour !
    0
    1. Francis
       
      Merci, BoggyDiane, j'ai suivi ta recette, qui est excellente !
      Et puis ça rappelle MSDOS !
      0
    2. g3n-h@ckm@n
       
      et tu es encore infecté....
      0
    3. BoogyDiane
       
      Derien Francis !
      0
    4. BoogyDiane
       
      Mais g3n t'as raison, j'ai été réinfectée la semaine dernière ouais, du coup j'ai refait une restauration système...

      Mais commt tu le sais ? T'y es pour qqch ? Mdr ça justifierait ton pseudo, et en plus c'est que j'avais la flemme de suivre toutes tes manip, et c'est louche quand même qu'il faille que je t'envoie des liens... Bon puisque tu as l'air aussi fort, désinfecte mon PC si tu peux, thanks ;D
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. BoogyDiane
     
    Good news, la restauration système a fonctionné, le virus est plus là ! En tt cas en apparence... Quelqu'un connaitrait un moyen de m'assurer qu'il n'infiltre plus mon ordi ?

    A bientôt !
    0
  7. g3n-h@ckm@n
     
    oui

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
    0